Verbessertes FTK Connect steigert Leistung und Geschwindigkeit von FTK®-Lösungen mit neuen Automatisierungs-, Integrations- und Visualisierungsfunktionen
Exterro, Anbieter von Legal-GRC-Software, die E-Discovery, digitale Forensik, Datenschutz und Cybersecurity-Compliance vereint, gibt heute die Veröffentlichung seines aktualisierten FTK®-Connect-Tools für digitale Forensik bekannt. Es erweitert die branchenführende Plattform von Exterro um leistungsstarke neue Automatisierungs-, Orchestrierungs- und Integrationsfunktionen.
Die Automatisierung von FTK Connect ermöglicht es einerseits Unternehmen, die Reaktionen auf Vorfälle oder Untersuchungen von Sicherheitsverletzungen zu beschleunigen. Andererseits versetzt es Strafverfolgungsbehörden und Kunden aus dem öffentlichen Sektor in die Lage, die Verarbeitung und Überprüfung forensischer Beweise in Strafsachen zu optimieren. Die Markteinführung ist ein Beispiel für Exterros kontinuierliche Investitionen in die FTK®-Produktlinie im Zuge der Planung eines zukünftigen Börsengangs. Sie verdeutlicht ebenfalls das Engagement des Unternehmens auf dem Markt für digitale Forensik und Incident Response.
Im Jahr 2021 waren Firmen pro Woche rund 50 Prozent mehr Cyberangriffen ausgesetzt als im Vorjahr – und Unternehmen weltweit erwarten eine Zunahme der Attacken. Wenn forensische Tools nicht direkt in den Cyber-Intrusionstools integriert sind, besteht die Gefahr, dass die für die Behebung des Angriffs erforderlichen Beweise nicht gesichert werden können. FTK Connect unterstützt die Anforderungen der Incident Response durch die Kombination neuer Automatisierungsfunktionen mit der Leistungsfähigkeit und Geschwindigkeit der FTK-Lösungen von Exterro; und zwar sowohl bei der Durchführung forensischer Untersuchungen als auch bei Incident Response Workflows und der Sicherung von Unternehmensressourcen. Darüber hinaus können SIEM- und SOAR-Plattformen wie Splunk und Palo Alto Networks automatisch in die forensischen Produkte von FTK integriert werden. Auf diese Weise können Beweise sofort nach der Erkennung eines Eindringens gesichert werden, ohne dass ein menschliches Eingreifen erforderlich ist. Darüber hinaus bietet die Lösung eine drastisch vereinfachte Drag-and-Drop-Benutzeroberfläche (UI). Sie wurde speziell dafür entwickelt, dass auch Nicht-Programmierer problemlos Automatisierungen für jeden Falltyp erstellen können.
Der öffentliche Sektor
Für Behörden bietet FTK Connect eine dringend benötigte Automatisierungslösung, mit der sie eine Vielzahl der heutigen Herausforderungen bewältigen können. Dazu zählen unter anderem Rückstände bei der Bearbeitung von Fällen. Zu diesen kommt es aufgrund gekürzter Budgets, mangelnder Ausbildung der Mitarbeiter und der enormen Datenmengen, die verarbeitet werden müssen. Die Kosten für die Ausstattung eines kriminaltechnischen Labors mit modernster Technologie und hochqualifizierten Experten sind für die meisten Behörden unerschwinglich. Daher verzögern sich forensische Untersuchungen nach der Sicherung eines Laufwerks oder der Sammlung von Beweismaterial, weil sie von der Verfügbarkeit geschulter Prüfer abhängen. Aufgrund dieser Umstände – und aus Kostengründen – setzen Behörden immer häufiger nicht-technische Prüfer ein, die zwar keine Ausbildung in Forensik oder forensischer Software haben, die Fälle aber für die Prüfung durch einen entsprechenden Experten vorbereiten müssen. Infolgedessen bleiben die Abschlussquoten der Ermittlungen rückständig.
„Durch den Einsatz der FTK-Connect-Automatisierung können Strafverfolgungsbehörden forensische Arbeitsabläufe viel schneller durchführen und ihre vorhandenen Hardware- und Software-Investitionen besser nutzen, indem sie diese auch dann einsetzen, wenn die Benutzer nicht anwesend sind“, so Harsh Behl, Director of Product Management bei Exterro. „Wenn die Automatisierung außerhalb der Bürozeiten geplant ist, werden die 16 Stunden des Tages zwischen dem Verlassen des Arbeitsplatzes und dem Eintreffen des Ermittlers am nächsten Morgen genutzt, die bisher verschwendet wurden. Strafverfolgungsbehörden, die FTK® Lab oder FTK® Central mit FTK Connect nutzen, werden in der Lage sein, mehr Fälle in kürzerer Zeit abzuschließen.“
Die Erweiterungen von FTK Connect sind das Ergebnis der engen Partnerschaft von Exterro mit namhaften Kunden in den USA, und Europa. Die umfangreichen Erfahrungen und Marktkenntnisse dieser Kunden haben Exterro geholfen, ein Tool zu entwickeln, das Effizienz schafft und die größten Lücken anderer forensischer Lösungen schließt.
Neue Features und Funktionalitäten von FTK Connect:
- Einfaches Erstellen von Automatisierungen
Die intuitive Benutzeroberfläche wurde für Nicht-Programmierer entwickelt und ermöglicht es Anwendern, Automatisierungen für jeden Falltyp mit einer Drag-and-Drop-Oberfläche zu erstellen. Mit minimalem Schulungsaufwand sind Anwender sofort produktiv.
- Automatisierte Verarbeitung und Überprüfung
Strafverfolgungsbehörden können FTK Connect so konfigurieren, dass Verzeichnisse überwacht und alle dort abgelegten forensischen Bilder automatisch verarbeitet werden. Anschließend können die Fälle automatisch nach vorkonfigurierten Suchbegriffen durchsucht, mit Etiketten oder Lesezeichen versehen und die resultierenden Dateien exportiert werden.
- Vereinigung von SIEM & SOAR mit forensischen Ermittlungen
Einfaches Orchestrieren des Arbeitsablaufs für die forensische Sammlung, indem die internen Cyber-Infrastruktur-Tools zusammenführt werden. Sofortige Sicherung elektronischer Beweise bei Erkennung eines Angriffs. FTK Connect kann die Erfassung von Remote-Endpunkten auf der Grundlage von Triggern aus Lösungen wie Splunk SOAR und Palo Alto SOAR automatisieren.
- Benutzerdefinierte Workflows
Nutzung der FTK-Connect-APIs, um benutzerdefinierte Workflows oder Integrationen zu erstellen, die genau auf die Anforderungen und Spezifikationen des Unternehmens zugeschnitten sind.
- ISO-Akkreditierung
Die Automatisierung von FTK Connect trägt dazu bei, die menschliche Interaktion bei der Handhabung digitaler Beweismittel zu minimieren, wodurch die Fehlerwahrscheinlichkeit verringert und die Einhaltung von ISO-Akkreditierungsstandards wie ISO 27037 oder ISO 17020 und 17025 gewährleistet wird.
- Kompatibilität
FTK Connect lässt sich nahtlos in FTK® Lab, FTK® Enterprise und FTK® Central integrieren und bietet so die benötigte Geschwindigkeit, Leistung und Sicherheit für forensische Arbeitsabläufe.